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Beschreibung 

Verfahren zur Speicherung von Daten in einem Wahlzugrif f spei- 
cher und Verschliisselungs- und Entschliisselungsvorrichtung 

Die vorliegende Erfindung betrif ft ein Verfahren zur Speiche- 
rung von Daten in einem Wahlzugrif fsspeicher und eine 
Verschliisselungs- und Entschliisselungsvorrichtung . 

Zur GewShrleistung von Datensicherheit oder zum Schutz von 
Urheberrechten ist es bekannt, Daten in Festwertspeichern 
(ROM), wie beispielsweise EPROM, EEPROM, CD-ROM, DVD-ROM 
usw., verschliisselt abzuspeichern. Diese Daten konnen dabei 
sowohl Daten ablauf f Shiger Programme (Programmcodes) als auch 
Video- oder Audiodaten betreffen. Weiterhin ist es bekannt, 
Video- oder Audiodaten verschliisselt von einer Sendeeinrich- 
tung zu einer Empf angereinrichtung zu iibertragen. 

Eine Nutzung der verschliisselt abgespeicherten oder ver- 
schliisselt iibertragenen Daten soil dadurch nur solchen Nut- 
zern ermSglicht werden, die uber eine entsprechende Ent- 
schliisselungseinheit (Decoder) mit einem "passenden" Schliis- 
sel verfiigen. 

Herkommliche Verschliisselungsalgorithmen, wie beispielsweise 
das DES-Verfahren (DES = Data Encryption Standard) oder das 
AES-Verfahren (AES = Advanced Encryption Standard) verschliis- 
seln/kodieren die Daten blockweise, wobei beispielsweise beim 
DES-Verfahren jeweils 64 Datenbits in einem Block kodiert 
werden. Da bei diesen Verfahren die Anzahl der in einem Da- 
tenblock enthaltenen Datenbits iiblicherweise gr6f5er ist als 
die Anzahl der Datenbits eines durch eine Verarbeitungsein- 
heit verarbeitbaren Datenworts, ist es erf orderlich, die nach 
dem Dekodieren eines Datenblockes erhaltenen Datenworte vor 
ihrer weiteren Verarbeitung durch die Verarbeitungseinheit in 
einem Wahlzugrif fsspeicher (RAM = Random Access Memory) abzu- 
legen. 
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Solche extern zu der Verarbeitungseinheit angeordneten RAM, 
stellen insofern ein Sicherheitsrisiko dar, als die Moglich- 
keit besteht, die entschliisselten Daten an der Verbindungs- 
strecke zwischen dem RAM und der Verarbeitungseinheit ab- 
zugreifen. Diese Daten, beispielsweise Video- oder Audioda- 
ten, kdnnen dann unverschliisselt abgespeichert und somit ei- 
ner nicht autorisierten Nutzung zuganglich gemacht werden. 

Handelt es sich bei den im RAM abgespeicherten Daten urn Daten 
eines Programmcodes so besteht die Gefahr, dass anhand des 
unverschliisselt zuganglichen Programmcodes der Programmablauf 
durch Unbefugte ermittelt werden kann. Aufierdem besteht die 
Gefahr, dass der das Programm ausfahrenden Einheit nicht au- 
torisierter Programmcode zugefuhrt wird, urn beispielsweise 
zusatzliche Funktionalitaten, die durch den autorisierten 
Programmcode nicht bereitgestellt werden sollen, bereitzu- 
stellen. 

Ziel der vorliegenden Erfindung ist es ein sicheres Verfahren 
zur Speicherung von Daten in einem RAM anzugeben, das die ge- 
nannten Nachteile nicht aufweist und das mit geringem Aufwand 
realisierbar ist, und eine Vorrichtung zur Verschltisse- 
lung/Entschliisselung der in einem RAM abzuspeichernden Daten 
anzugeben . 

Diese Ziele werden durch ein Verfahren nach Anspruch 1 und 
durch eine Vorrichtung nach Anspruch 12 gelost. Vorteilhafte 
Ausgestaltungen der Erfindung sind Gegenstand der Unteran- 
0 sprtiche . 

Das erfindungsgemafie Verfahren zum' Speichern von Daten in ei- 
nem Wahlzugrif f sspeicher (RAM) , in dem Datenworte mit einer 
vorgegebenen Anzahl Datenbits abspeicherbar sind, sieht vor, 
5 vor der Speicherung eine Verschliisselung eines jeden Daten- 
wortes vorzunehmen, indem aus jedem Datenwort oder einem aus 
dem Datenwort abgeleiteten Datenwort durch eineindeutiges Urn- 
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ordnen/Permutieren der einzelnen Datenbits unter Verwendung 
eines ersten Permutationsschliissels ein permutiertes Daten- 
wort mit der vorgegebenen Anzahl Datenbits erzeugt wird. 

Vorteilhafterweise werden bei diesem Verfahren die einzelnen 
Datenbits des permutierten Datenwortes vor dem Abspeichern 
unter Verwendung eines ersten Substitutionsschlttssels substi- 
tuiert, wobei das durch Permutation und anschlieliende Substi- 
tution erzeugte verschlUsselte Datenwort in dem Speicher ab- 
gespeichert wird. In diesem Zusammenhang besteht auch die 
MOglichkeit, die Datenbits des zu verschliisselnden Datenwor- 
tes vor der Permutation unter Verwendung eines ersten Substi- 
tutionsschlussels zu substituieren und das aus der Substitu- 
tion und der anschlielienden Permutation erhaltene Datenwort 
als verschliisseltes Datenwort abzuspeichern. 

Die Verschlusselung der einzelnen Datenworte erfolgt vorzugs- 
weise in demselben Chip, in dem eine die Datenworte verarbei- 
tende Verarbeitungseinheit integriert ist. Die von diesem 
Chip nach aulien an den RAM- Speicher zur Abspeicherung uber- 
tragenen Datenworte liegen bei diesem Verfahren verschliis- 
selt, und damit geschutzt gegen Storeinf liisse oder unbefugtes 
Abgreifen der Daten vor. Die Verschlusselung erfolgt bei dem 
Verfahren datenwortweise, so dass - anders als bei einer 
blockweisen Verschlusselung - keine zusatzlichen Speicher auf 
dem Chip fur die Verschlusselung bzw. eine Entschlusselung 
erforderlich sind. 

Die Permutation bzw. Umordnung der einzelnen Datenbits nach 
MaAgabe des Permutationsschliissels stellt ein leistungsf ahi- 
ges Verschlusselungsverfahren dar. Bei einem Datenwort der 
Breite 32 Bit gibt es 32!«2 f 6-10 35 verschiedene Permutations- 
mdglichkeiten. Diese Anzahl der VerschlusselungsmSglichkeiten 
erhoht sich bei einem Datenwort der Lange 32 Bit urn einen 
Faktor 2 32 , wenn neben der Permutation eine Substitution des 
Eingangsdatenwortes oder des bereits permutierten Datenwortes 
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unter Verwendung eines Substitutionsschlussels der Lange 32 
Bit vorgenommen wird. 

Die Substitution eines zu substituierenden Datenwortes nach 
Mafigabe des Substitutionsschlussels erfolgt beispielsweise 
dadurch, dass jedem Datenbit des Datenwortes ein Schliisselbit 
des Substitutionsschlussels zugeordnet wird, wobei das jewei- 
lige Datenbit abhangig vom Wert des zugeordneten Substituti- 
onsschlusselbits unverandert oder invertiert auf das aus der 
Substitution resultierende Datenwort abgebildet wird. 

Der Permutationsschlussel umfasst bei einer Ausf uhrungsf orm 
eine der Anzahl der Datenbits des zu permutierenden Datenwor- 
tes entsprechende Anzahl eindeutige Teilschlussel, die je- 
weils einem Datenbit des aus der Permutation resultierenden 
permutierten Datenwortes zugeordnet sind. Die einzelnen Teil- 
schlussel geben an, welches der Datenbits des zu permutieren- 
den Datenwortes auf das jeweilige Datenbit abzubilden ist, 
dem der Teilschlussel zugeordnet ist . 

Jeder Teilschlussel des Permutationsschlussels umfasst dabei 
eine Anzahl Schltisselbits, wobei vorzugsweise vorgesehen ist, 
die Abbildung eines Datenbits des zu permutierenden Datenwor 
tes auf ein Datenbit des permutierten Datenwortes unter Ver- 
wendung eines Teilschlussels stufenweise mit folgenden Ver- 
f ahrensschritten durchzufuhren: 

a) Auswahlen einer erst en Gruppe von Datenbits aus den Daten 
bits des zu permutierenden Datenwortes nach Mafigabe eines 
ersten Schlusselbits des Teilschltissels, 

b) Auswahlen einer zweiten Gruppe von Datenbits aus der an- 
hand der vorherigen Auswahl erhaltenen ersten Gruppe von Da- 
tenbits nach Mafigabe eines zweiten Schlusselbits des Teil- 
schltissels, 
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c) Wiederholen des Verf ahrensschrittes b) unter Verwendung 
jeweils eines weiteren Schliisselbits, urn jeweils aus einer 
durch eine vorherige Auswahl erhaltenen Gruppe eine weitere 
Gruppe auszuwahlen bis die ausgewahlte Gruppe nur noch ein 
Datenbit umfasst, das dem Dateribit des permutierten Datenwor- 
tes entspricht . 

Ein solches stufenweises Auswahl verf ahren zur Abbildung eines 
Datenbits des zu permutierenden Datenwortes auf ein Datenbit 
des permutierten Datenwortes bietet den Vorteil, dass zu sei- 
ner Realisierung keine Speicherel entente erforderlich sind. 

Der Permutationsschlussel und gegebenenf alls der Substituti- 
onsschlussel werden vor einem neuen Beschreiben des RAM- 
Speichers, beispielsweise nach dem Einschalten eines den RAM- 
Speicher enthaltenden Gerates, neu erzeugt. 

Der Substitutionsschlussel, der eine der Anzahl der Datenbits 
entsprechende Anzahl Substitutionsschliisselbits umfasst, wird 
dabei erzeugt, indem eine entsprechende Anzahl Bits aus einer 
durch einen Zuf allsgenerator bereitgestellten Sequenz heraus- 
gegriffen werden. 

Bei der Erzeugung des Permutationsschlussels ist zu beachten, 
dass sich die einzelnen Teilschlussel unterscheiden mtissen, 
urn eine eindeutige Zuordnung eines Datenbits des zu permutie- 
renden Datenwortes auf ein Datenbit des permutierten Daten- 
wortes zu gewahrleisten. Zur Erzeugung der einzelnen Teilper- 
mutationsschlussel, die jeweils einer Bitposition des permu- 
tierten Datenwortes zugeordnet sind, und die gemeinsam den 
Permutationsschlussel ergeben, ist vorgesehen, nacheinander 
fur jede Bitposition des permutierten Datenwortes einen Teil- 
permutationsschlussel zu erzeugen und dabei jeweils zu 
uberprufen, ob der erzeugte Teilpermutationsschltissel bereits 
fur eine andere Bitposition erzeugt wurde. Wurde dieser 
Teilpermutationsschlttssel bereits erzeugt, so wird er 
verworfen und ein neuer Teilpermutationsschlussel wird fur 
die jeweilige Bitposition zufallig erzeugt. 1st der zufallig 
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Bitposition zufallig erzeugt. 1st der zufallig erzeugte Teil- 
permutationsschliissel noch nicht vorhanden, so wird dieser 
fur die jeweilige Bitposition beibehalten. Dieses Verfahren 
wiederholt sich, bis jeder Bitposition des permutierten Da- 
tenwortes ein Teilpermutationsschlussel filr die Auswahl eines 
Datenbits des zu permutierenden Datenwortes zugewiesen ist . 

Die Entschlusselung der in dem RAM abgespeicherten Datenworte 
erfolgt in entsprechender Weise wie das Verschlusselungsver- 
fahren. Wird bei einem zweistufigen Verfahren mit Permutation 
und Substitution das zu verschlusselnde Datenwort zunachst 
perrautiert und dann substituiert , so wird beim Entschlusseln 
das verschlusselte Datenwort zunachst unter Verwendung eines 
zweiten Substitutionsschliissels "zuruck" -substituiert, urn die 
bei der Verschlusselung vorgenommene Substitution rttckgangig 
zu machen, und anschlieBend unter Verwendung eines zweiten 
Permutationsschlussels "zuruck" -permutiert , urn die bei der 
Verschlusselung vorgenommene Permutation ruckgangig zu ma- 
chen. 

Erfolgt bei der Verschlusselung des Datenwortes zunachst eine 
Substitution und dann eine Permutation, so wird bei der Ent- 
schliisselung das verschlusselte Datenwort zunachst unter Ver- 
wendung des zweiten Permutationsschlussels permutiert und an- 
schlieBend substituiert, urn das urspriingliche Datenwort zu- 
riick zu gewinnen. 

Abhangig von der Art der angewendeten Substitution kann der 
erste Substitutionsschliissel identisch zu dem zweiten Substi- 
tutionsschliissel gewahlt werden, beispielsweise dann, wenn 
die Substitution darin besteht, nach Mafigabe der Schlussel- 
bits des Substitutionsschlussel die einzelnen Datenbits un- 
verandert Oder invertiert abzubilden. 

Die vorliegende Erfindung wird nachfolgend in Ausfiihrungsbei- 
spielen anhand von Figuren naher erlautert. 
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Figur 1 zeigt eine Anordnung mit einer Verschliisselungs- 
und Entschltisselungsanordnung, die die in einem 
Wahlzugriffsspeicher abzuspeichernden Daten ver- 
schlusselt und die aus dem Wahlzugriffsspeicher 
5 ausgelesenen Daten entschlusselt . 

Figur 2 zeigt ein Ausf uhrungsbeispiel einer Verschlttsse- 

lungs- und Entschltisselungsanordnung mit einer Ver- 
schlusselungseinheit, einer Entschlusselungsein- 
10 heit, einem Schlusselgenerator und einem Zufallsge- 

nerator . 

Figur 3 zeigt ein Ausf uhrungsbeispiel einer Verschlusse- 

lungseinheit, die eine Permutationseinheit und erne 
Substitutionseinheit umf asst . 

veranschaulicht schematisch den Aufbau einer Permu- 
tationseinheit, die Auswahleinheiten umf asst. 

20 Figur 5 zeigt ein Ausf uhrungsbeispiel einer Auswahleinheit, 
die mehrere Auswahlstuf en mit Auswahl schal tern um- 
fasst . 

Figur 6 veranschaulicht die Funktionsweise einer Auswahl- 
einheit ftir ein Datenwort der Breite 8 Bit. 

Figur 7 zeigt ein schaltungstechnisches Realisierungsbei- 

spiel der in Figur 5 dargestellten Auswahlschalter , 

zeigt schematisch ein Ausf Uhrungsbeispiel der in 
Figur 3 dargestellten Substitutionseinheit, die 
mehrere Subs ti tut ionselemente umf asst. 



15 

Figur 4 




30 Figur 8 
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Figur 9 veranschaulicht ein mSgliches Realisierungsbeispiel 
der in Figur 8 dargestellten Substitutionselemente . 
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Figur 10 veranschaulicht den Aufbau des Permutationsschlus- 
sels aus Teilschlusseln und Schlusselbits und den 
Aufbau des Substitutionsschlussels . 

5 Figur 11 veranschaulicht den vollstandigen Aufbau einer Per- 
mutationseinheit fur eine Verschlusselungseinheit 
geraafi Figur 2 far Datenworte mit 4 Bit. 

Figur 12 zeigt die zu der in Figur 11 dargestellten Permuta- 
tionseinheit korrespondierende Permutationseinheit 
zur Verwendung in einer Entschliisselungseinheit ge- 
mali Figur 2. 

Figur 13 zeigt schematisch den Aufbau eines in dem Schlus- 

selgenerator vorhandenen intemen Speichers zum Ab- 
speichern eines ersten Permutationsschlussels fur 
die Verschlttsselung und eines zweiten Permutations- 
schlussels fur die Entschlusselung. 

in den Figuren bezeichnen, sofern nicht anders angegeben, 
gleiche Bezugszeichen gleiche Teile und Signale mit gleicher 
Bedeutung • 

Figur 1 zeigt einen Wahlzugrif f sspeicher (RAM) 20, der dazu 
ausgebildet ist, Datenworte der Lange n-Bit abzuspeichern . 
Der Speicher 20 besitzt einen Eingang 21 zum Einlesen abzu- 
speichernder Datenworte und einen Ausgang 22 zum Auslesen ab- 
gespeicherter Datenworte. Notwendige Steuerleitungen, iiber 
welche dem Speicher die Speicheradressen mitgeteilt werden, 
an welchen die einzelnen Datenworte abgespeichert oder von 
weichen die einzelnen Datenworte ausgelesen werden sollen, 
sind in Figur 1 nicht dargestellt. 

Die Verarbeitung der in den Speicher 20 eingelesenen Daten- 
worte bzw. der aus dem Speicher ausgelesenen Datenworte er- 
folgt in einer Datenverarbeitungseinheit 30, beispielswexse 
einem Prozessor. Abhangig von der Art dieses Prozessors han- 
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delt es sich bei den in dem Speicher 20 abgelegten Datenworte 
beispielsweise urn Datenworte eines Programmcodes , der durch 
den Prozessor ausgefiihrt wird, oder urn Datenworte von Video- 
oder Audiodaten, die iiber den Prozessor 30 iiber geeignete 
Ausgabeeinheiten zur Wahrnehmung gebracht werden. 

Die Datenverarbeitungseinheit 3 0 und der Speicher 20 sind 
nicht auf einem geme ins amen Chip integriert, was in Figur 1 
durch die gestrichelte Linie zwischen der Datenverarbeitungs- 
einheit 30 und dem Speicher 20 veranschaulicht ist. Urn ein 
"AbhSren" oder Storen der Datenkommuni Ration zwischen der Da- 
tenverarbeitungseinheit 30 und dem Speicher 20 zu verhindem, 
ist zwischen der Datenverarbeitungseinheit 30 und dem Spei- 
cher 20 auf dem selben Chip, auf dem die Datenverarbeitungs- 
einheit 30 angeordnet ist, eine Verschlusselungs- und Ent- 
schlusselungsvorrichtung 10 vorgesehen. Diese Vorrichtung 10 
verschltisselt von der Datenverarbeitungseinheit 30 ausgegebe- 
ne Datenworte M, urn verschlusselte Datenworte M' zur Verfu- 
gung zu stellen, die in dem Speicher 20 wortweise abgelegt 
werden. In umgekehrter Richtung entschlttsselt die Vorrichtung 
10 die in dem Speicher 20 verschlusselt abgelegten Datenworte 
M' urn das ursprttngliche, durch die Datenverarbeitungseinheit 
30 verarbeitbare Datenwort wieder herzustellen. M bezeichnet 
in der Figur 1 und im Folgenden ein beliebiges unverschliis- 
seltes Datenwort der Lange n und M' ein beliebiges durch Ver- 
schiasselung eines Datenwortes M entstandenes verschlttsseltes 
Datenwort der Lange n. 

Figur 2 zeigt schematisch den Aufbau einer solchen Verschlus- 
selungs- und.Entschlusselungsvorrichtung 10. Die dargestellte 
Vorrichtung umfasst eine Verschlusselungseinheit 11, die ei- 
nen Eingang der Breite n-Bit zur Zufuhrung eines unverschltis- 
selten Datenwortes M und einen Ausgang 111 zur Ausgabe ernes 
verschltisselten Datenwortes M' aufweist. Die Verschlusselung 
des Datenwortes M erfolgt nach MalSgabe eines ersten Schlus- 
sels C, der durch einen Schlusselgenerator 13 bereitgestellt 
wird. Zur Bereitstellung dieses ersten SchlQssels C ist dem 
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Schliisselgenerator 13 eine binare Zuf allssequenz RS von einem 
binaren Zuf allszahlengenerator 12 zugefuhrt. 

Die Vorrichtung 10 umfasst weiterhin eine Verschliisselungs- 
einheit 11' rait einem Eingang 110' zur Zufuhrung eines ver- 
schliisselten Datenwortes M 1 der Breite n-Bit und mit einem 
Ausgang 111' zur Bereitstellung des aus dem verschlusselten 
Datenwort M' erzeugten entschliisselten Datenwortes M. Die 
Entschliisselung erfolgt nach Maftgabe eines zweiten Schliissels 
C, der auf den ersten Schlussel C abgestimmt ist und der e- 
benfalls durch den Schliisselgenerator 13 zur Verfugung ge- 
stellt wird. 

Die Verschlusselungseinheit bildet das Datenwort unter Ver- 
wendung des ersten Schlussel C eindeutig auf das verschliis- 
selte Datenwort M' ab, wobei gilt: 

M' = E (M, C) (1) » 

wobei fur E die durch die Verschlusselungseinheit 11 reali- 
sierte Verschliisselungsfunktion steht. Entsprechend gilt: 

M = D(M' ,C ) (2) , 

wobei D far die durch die Entschlusselungseinheit 
ll'realisierte Ent s chltisse lungs funkt ion steht. 

Figur 3 zeigt schematisch ein Ausfiihrungsbeispiel der Ver- 
schlusselungseinheit 11, die in dem Beispiel eine Permutati- 
onseinheit 14 und eine Substitutionseinheit 15 umfasst. Die 
Permutationseinheit 14 weist Eingange zur ZufUhrung der ein- 
zelnen Datenbits M[n-1] . . .M[0] des Datenwortes M und Ausgange 
zur Bereitstellung von Datenbits Mp[n-1], Mp [k] , M P [0] eines 
permutierten Datenwortes Mp auf. Die einzelnen Datenbits 
Mp[n-1] . . .Mp[0] des permutierten Datenwortes Mp resultieren 
aus den Datenbits M [n-1] . . .M [0] des Datenwortes M durch Per- 
mutieren/Umordnen nach Maiigabe eines Permutationsschlussels 
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P Die Permutation erfolgt dabei eineindeutig, das heilit, je 
ein Datenbit des unverschliisselten Datenwortes M wird auf exn 
Datenbit des permutierten Datenwortes Mp abgebildet. 

Die Datenbits Mp [n-1] . . .Mp [0] des permutierten Datenwortes Mp 
werden in dem Beispiel anschliefiend durch eine Substitutions- 
einheit 15 nach Maligabe eines Substitutionsschliissels S sub- 
stituiert, wobei die Substitutionseinheit 15 die Datenbits 
des verschlusselten Datenwortes M' bereitstellt . Durch die 
Substitutionseinheit 15 wird nach Maligabe des Substitutions - 
schliissels S je ein Datenbit des permutierten Datenwortes Mp 
auf ein Datenbit M« [n-1] . - -M' [0] des verschlusselten Daten- 
wortes M' abgebildet. 

Der Aufbau und die Punktionsweise der Permutationseinheit 14 
werden nachfolgend anhand der Figuren 5 bis 7 erlautert. An- 
schlieliend werden der Aufbau und die Funktionsweise der Sub- 
stitutionseinheit 15 anhand der Figuren 8 und 9 erlautert. 

Bezugnehmend auf Figur 4 besitzt die Permutationseinheit 14 
eine der Anzahl der Datenbits des zu verschlilsselnden Daten- 
wortes M entsprechende Anzahl Auswahleinheiten 14_n-l . . . 14_0, 
wobei jeder dieser Auswahleinheiten alle Datenbits M[n- 
1]...M[0] des zu verschlilsselnden Datenwortes M zugefuhrt 
sind und wobei die einzelnen Auswahleinheiten 14_n-l . . . 14_0 
jeweils ein Datenbit Mp [n-1] . . -Mp [0] des permutierten Daten- 
wortes M P zur Verfugung stellen. Die Abbildung eines der Da- 
tenbits des unverschlusselten Datenwortes M auf eines der Da- 
tenbits des permutierten Datenwortes Mp erfolgt in den Aus- 
wahleinheiten 14_n-1...14_0 nach Maligabe von Teilpermutati- 
onsschlusseln P[n-U. PEW, P[0] . Diese Teilpermutations- 
schiassel unterscheiden sich jeweils, urn jedes der Datenbits 
des Eingangsdatenwortes M genau einmal auf ein Datenbit des 
permutierten Datenwortes Mp abzubilden, Die Teilpermutations- 
schlussel ergeben gemeinsam den PermutationsschlUssel, wobei 
gilt: P = (P[n-ll , • • • P [0] ) • 
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Die einzelnen Auswahleinheiten 14_n-l . . . 14_0 sind identxsch 
aufgebaut, wobei der Aufbau einer beliebigen dieser Auswahl- 
einheiten, im vorliegenden Fall der Auswahleinheit 14_k nach- 
folgend anhand von Figur 5 erlautert wird. 

Diese Auswahleinheit 14_k stellt das Datenbit Mp [k] aus den 
Datenbits M[n-1] . . .M [0] des Datenwortes M nach Maligabe des 
Teilpermutationsschliissels P[k] zur Verfiigung. Dieser Texl- 
permutationsschliissel umfasst m Schlusselbits P[k,m- 
1] . . .P[k,0] . 

Die Auswahleinheit 14_k umfasst mehrere Auswahlstuf en 
141_0...141_m-l. Einer ersten Auswahlstuf e 141_0 sind dabex 
alle Datenbits des Eingangsdatenwortes M zugefuhrt. Diese 
erste Auswahlstufe 141_0 wahlt nach Maligabe eines ersten 
Schlusselbits P[k,0] des Teilpermutationsschliissels P[k] eme 
erste Gruppe von Datenbits aus, die einer zweiten Auswahlstu- 
fe 141_1 zugefuhrt sind. Die zweite Auswahlstufe 141_1 bxldet 
aus dieser ersten Gruppe nach Maligabe eines zweiten Schlus- 
selbits P[k,l] eine zweite Gruppe, die der dritten Auswahl- 
einheit 141_2 zugefiihrt ist. 

in dem dargestellten Beispiel erfolgt von Auswahlstufe zu 
Auswahlstufe eine Reduktion der in den jeweiligen Gruppen 
vorhandenen Datenbits um einen Faktor 2, so dass nach m = 
log a (n) Auswahlstuf en nur noch ein Datenbit vorhanden xst, 
das dem Datenbit Mp [k] des permutierten Datenwortes Mp ent- 
spricht. in dem Beispiel, in dem n = 32 = 2 5 gilt, sind somit 
m = 5 Auswahlstuf en vorhanden. 

jede der Auswahlstuf en umfasst in dem Beispiel eine Anzahl 
von Auswahlschaltern 142, denen jeweils zwei Datenbits einer 
Datengruppe zugeftihrt sind, und die jeweils nach Maligabe er- 
nes Permutationsschliisselbits eines der beiden Datenbits aus- 
5 wahlen und an die nachste Auswahlstufe weitergeben. 
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Die Zufiihrung der einzelnen Datenbits zu den Auswahlschaltern 
der jeweiligen Auswahlstufe erfolgt derart, dass einem Aus- 
wahlschalter jeweils zwei Datenbits zugefiihrt sind, die bezo- 
gen auf die Gruppe, aus denen die jeweilige Auswahlstufe exne 
Auswahl trifft, aufeinanderfolgende Bitpositionen besitzen. 
in dem Beispiel gemafi Figur 5 wird dabei das jeweils hoher- 
wertige Bit einem ersten Eingang INI und das jeweils nieder- 
wertigere Bit einem zweiten Eingang IN2 des jeweiligen Aus- 
wahlschalters 142 zugefiihrt sind. Bei einem Schliisselbit "1" 
wird in dem dargestellten Beispiel das am Eingang INI anlxe- 
gende Bit, also das hoherwertige Bit an den Ausgang 0UT1 und 
damit an die nachste Auswahlstufe weitergegeben. 

Die Funktionsweise der in Figur 5 dargestellten Auswahlein- 
heit wird nachfolgend anhand eines 8 Bit breiten Datenwortes 
M in Figur 6 erlautert. Von diesen 8 Datenbits M[7]...M[0] 
wird eines ausgewahlt, urn das Datenbit Mp [k] des permutierten 
Datenwortes zu bilden. Das erste Schliisselbit P[k,0] des 
Teilschlussels P[k] betragt 1, so dass von jeweils zwei in 
ihrer Wertigkeit auf einanderfolgenden Datenbits das jewexls 
hoherwertige ausgewahlt wird, woraus eine erste Gruppe mit 
den Datenbits M[7] , M[5] , M[3], M[l] resultiert. Von jewexls 
zwei bezuglich ihrer Wertigkeit aufeinanderfolgenden Daten- 
bits, also den Datenbits M[7] , M[5] und M[3], M[l] wird nach 
Mafigabe des zweiten Schliisselbits P[k,l] je ein Datenbrt aus- 
gewahlt. Dieses Schliisselbit ist in dem Beispiel "0", so dass 
jeweils das niederwertigere der beiden Datenbits, also die 
Datenbits M[5], M[.l] ausgewahlt werden. Aus dieser resultie- 
renden weiteren Gruppe von Datenbits wird nach Maligabe des 
dritten Schliisselbits P[k,2] eines, im vorliegenden Fall das 
hoherwertigere, also das Datenbit M[5] ausgewahlt, urn das Da- 
tenbit Mptk] des permutierten Datenwortes zu bilden. 

Ordnet man die Datenbits in jeder der Auswahlgruppen abhangig 
von Ihrer Wertigkeit und wahlt man von zwei in ihrer Wertxg- 
keit benachbarten Datenbits bei einem Schliisselbit "1" je- 
weils das hoherwertigere und bei einem Schliisselbit "0" je- 
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well, das niederwertigere dieser beiden Datenbrts aus so 
entspricht der Wert der Bit-Position des ausgewahlten Daten- 
ZJ, im vorliegenden Fall des Datenbits M[S], dem dezrmalen 
Aquivalent des TeilsschlUssels P[W. «!• nachfolgend erlau- 



10 



» 
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20 



tert ist: 




30 



Betrachtet man den Teilschlussel PM als brnare Zah enfolge, 
dessen signif ikantestes Bit (MSB) durch das Schlusselbrt 
Pft m-1] der letzten Auswahlstufe und dessen am wenzgsten 
lignifikante Bit (LSB) durch das Schlusselbit PIk.01 
ten Auswahlstufe gebildet wird, so entspricht das <>e«male 
ftquivalent dieser Binarfolge, im vorliegenden Fall 101, - S 10 
der Bitposition des aus dem Datenwort M ausgewahlten Daten- 
bits M[S1 . 

Bin schaltungstechnisches Realisierungsbeispiel eines der 
Auswahlschalter 142 ist in Figur 7 dargestellt. Zur Realxsre- 
rung der erlauterten Auswahlfunktion umfasst der Auswahl- 
schalter zwei DHD-Gatter AUDI. AND2, deren Ausgange ^ 
DER -Gatter OR1 zugefuhrt sind, wobei der Ausgang dzeses ODER 
Getters den Ausgang OUT1 des Auswahlschalters bildet. ue ex- 
ner der Eingange INI, I«2 zur Zufuhrung der Datenbrts rst ei- 
nem der UND-Gatter MIDI, MM zugefuhrt. Der andere Erngang 
des UND-Gatters AND1 ist an den dritten Eingang » 
fahrung eines SchlUsselbits gekoppelt, wober dem anderen Exn- 
Lg des UND-Gatters AND2 dieses Schlusselbit invertrert uber 
ainen Inverter INV1 zugefUhrt ist. Bei Anlegen einer logx- 
schen -1- am dritten Eingang IN3 wird somit das am orsten 
Eingang INI anliegende Datenbit uber das erste DND-Gatterbrt 
und das GDER-Gatter OR1 an den Ausgang OUT1 weitergege- 
C Bei einer logischen -0" am dritten Eingang » wrrd ent- 
S prechend das Datenbit am zweiten Eingang IN2 uber das zwerte 
JL-Gatter AND2 und das ODER-Gatter OR1 an den Ausgang 0UT1 
weitergegeben. 



35 



Bezugnehmend auf Figur 8 umfasst die substitutionseinheit IS 
Tine der Anzahl der Datenbits entsprechende Anzahl Substztu- 
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tionselemente 15_n-l . . . 15J>, denen jeweils ein Datenbit des 
zu substituierenden Datenwortes, in dem Beispiel gemail Fxgur 
3 des permutierten Datenwortes Mp, zugefuhrt sind. Der 
Schlussel S, nach dessen Maligabe die Substitution erfolgt, 
umfasst n Schlusselbits S [n-1] . . . B [0] , wobei jedem der Sub- 
stitutionselemente eines dieser Schlusselbits S [n-1] . . . S [0] 
zugefuhrt ist. Die Substitutionselemente 15__n-l . . . 15_0 sxnd 
dazu ausgebildet, nach MaBgabe des jeweiligen Substitutxons- 
schliisselbits S[n-l]...S[0] das dem jeweiligen Substitutions - 
element 15_n-l. . .15_0 zugefuhrte Datenbit Mp[n-1] . . .Mp [0] un- 
verandert oder invertiert auszugeben. 

Ein schaltungstechnisohes Realisierungsbeispiel eines solchen 
Substitutionselements ist in Figur 9 dargestellt. Das Substx- 
tutionselement 15_k umfasst ein erstes und zweites T3ND-Gatter 
AND3, AND4 und ein den UND-Gattern AND3 , AND4 nachgeschalte- 
tes ODER-Gatter OR2 an dessen Ausgang das substituierte Da- 
tenbit zur Verfugung steht. Das zu substituierende Datenbxt 
wird dem Substitutionselement uber einen ersten Eingang IN4 
zugefuhrt, wobei dieses Datenbit uber einen ersten Inverter 
INV2 dem ersten UND-Gatter AND3 invertiert und dem zwexten 
UND-Gatter AN4 unverandert zugefuhrt ist. Das an einem zwex- 
ten Eingang INS des Substitutionselements anliegende jewexlx- 
oe Substitutionsschlusselbit wird dem ersten Gatter AND3 un- 
verandert und dem zweiten OND-Gatter AND4 invertiert mittels 
eines zweiten Inverters INV3 zugefuhrt. Diese Anordnung ge - 
wahrleistet, dass bei einem SubstxtutionsschlUsselbxt 1 das 
am ersten Eingang HM anliegende Datenbit invertiert und bex 
einem Substitutionsschlusselbit "0" unverandert am Ausgang 
30 OUT2 zur Verfiigung gestellt wird. 

in dem Ausfuhrungsbeispiel gemaB Figur 3 wird das verschlUs- 
selte Datenwort M' aus dem unverschlusselten Datenwort M 
durch Permutation und anschlieliende Substitution des aus der 
35 Permutation resultierenden permutierten Datenwortes Mp er- 
zeugt. selbstverstandlich besteht auch die Moglxchkext, das 
Datenwort M zunachst unter Verwendung des Substitutions- 
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schliissels M zu substituieren und das daraus resultierende 
substituierte Datenwort anschlieliend unter Verwendung des 
Permutationsschlussels P zu permutieren, urn zu dem verschliis- 
selten Datenwort M' zu gelangen. 

MaBgeblich fur die Leistungsf ahigkeit eines Verschlusselungs- 
systems ist die Anzahl mSglicher unter schiedlicher Schlussel. 
Der Schlussel C zur Verschlusselung eines Datenwortes M setzt 
sich in dem erlauterten Beispiel aus einem Permutations- 
schlussel P und einem Substitutionsschlussel S zusammen. Der 
Permutationsschlussel P umfasst eine der Anzahl der Datenbits 
entsprechende Anzahl Teilschliissel fur deren Lange m=log 2 (n) 
gilt. Bezugnehmend auf Figur 10 kann der Permutationsschlus- 
sel als Vektor mit n Teilschltisseln P[n-1] . . -P[0] oder als 
n x m-Matrix der einzelnen Teilschlusselbits 
P[n-l,m-13...P[0,0] betrachtet werden. Ftir Datenworte der 
Lange' n=32 umfasst der Permutationsschlussel 32 jeweils ver- 
schiedene Teilschliissel P[n-1] . . .P[0] woraus 32! unterschied- 
liche schlusselkombinationen resultieren. Beriicksichtigt man 
dass far den Substitutionsschlussel S 2» MSglichkeiten zur 
Verfiigung stehen, so ergibt sich fur die Anzahl N der m6gH- 
chen Schlussel C ftir zu verschlusselnde Datenworte der Lange 
n=32: N = (32!)-2 32 . 

Der Substitutionsschlussel S ftir die Verschlusselung und die 
Entschliisselung kann auf einfache Weise als Teil einer bina- 
ren Zufallssequenz erzeugt werden. 

Ein Verfahren zur Erzeugung des Permutationsschlussels wird 
, nachfolgend fur ein Datenwort der Lange n=4 Bit anhand der 
Figuren 11 bis 13 erlautert, 

Figur 11 zeigt zunachst eine erste Permutationseinheit 14 zur 
Erzeugung eines permutierten Datenwortes Mp aus einem Daten- 
5 wort M mit n=4 Auswahleinheiten 14_3, 14_2 f 14_l f 14_0, dxe 
jeweils 2-stufig (m=log 2 4=2) ausgebildet sind. 
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Figur 12 zeigt eine zu der Permutationseinheit 14 gemaB Fxgur 
11 korrespondierende zweite Permutationseinheit, die zum 
Ruckgangigmachen der durch die erste Permutationseinheit 14 
vorgenommenen Permutation beim Entschlusseln des Datenwortes 
5 in der Entschlusselungseinheit (11 in Figur 3) dient. Dxese 
zweite Permutationseinheit 14' ist identisch zu der ersten 
Permutationseinheit 14 aufgebaut und umfasst vier Auswahlexn- 
heiten 14'_3, 14' _2, 14'_1, 14'J>. Jede dieser Auswahlexnhex- 
ten 14'_3 ... 14' J> dient dazu, eines der Datenbits 
10 Mp [3] . . .Mp [03 des permutierten Datenwortes Mp auf eines der 

Datenbits M[3] • . -M[0] des ursprunglichen Datenwortes M zuruck 
abzubilden. Diese Auswahl eines der Datenbits in den einzel- 

»nen Auswahleinheiten 14'_3. . .14' J> erfolgt jeweils nach Maft- 
gabe von Teilschlusseln P' [3] . . . P' [01 eines zweiten Permuta- 
15 tionsschiassels P' , wobei in dem dargestellten Beispiel gilt: 
P' = (P'[3], P'[2], P'[l]» P'[01)r wobei die einzelnen Texl- 
schlussel P'[3]...P'[0] jeweils zwei Teilschlusselbits 
P' [3,1] . . -P' [0#0] umfassen. 

20 Die Erzeugung der Teilschlussel P[3] . . . P[0] des ersten Per- 
mutationsschiassels P sowie der zugehorigen Teilschlussel 
P'[3]...P' [0] des zweiten Permutationsschltissels P' wrrd 
nachfolgend anhand von Figur 13 erlautert. 

Zur Erzeugung des ersten und zweiten Permutationsschltissels 
P P r umfasst der Schltisselgenerator (13 in Figur 2) exnen 
ersten und einen zweiten SchlUsselspeicher 131, 131' sowie 
ein zuordnungsregister 132. Die Schlusselspeicher 131, 131 
sind dazu ausgebildet, jeweils n Teilschlussel der Schltissel- 
breite m=log 2 (n) zu speichern. Fur n=4 sind in jedem Schlus- 
selspeicher vier Teilschlussel der Lange 2 abspeicherbar . Dxe 
Zuordnung der in dem ersten Schlusselspeicher 131 abgespex- 
cherten Teilschlussel zu den Auswahleinheiten 14_3...14_0 und 
damit zu den einzelnen Datenbits des permutierten Datenwortes 
MP erfolgt Uber die Adresse des Schlusselspeichers 131, der 
zeilenweise adressierbar ist und der in dem Beispiel n=4 Zex- 
len umfasst. Die Speicheradresse eines Teilschlussels xn dxe- 




mifl09 



18 



sem ersten Speicher 131 entspricht dabei der Bitposition dee 
Datenbits des permutierten Datenwortes. der der jewexlxge 
SchlUssel zugeordnet 1st. Bin Teilschlussel P [k ] « J*"" 
cheradresse k des SchlUsselspeichers 131 1st damxt dem k-ten 
Datenbit Mp[k] des permutierten Datenwortes Mp zugeordnet, 
wobei k eine der moglichen Zeilenadressen 0...n-l des Spex- 
chers reprasentiert . 

Die zuordnung der Teilschlussel P' [3] . . . P' [0] des zweiten 
Teilschiassels P' zu den Auswahleinheiten 14'_3 ... 14 _0 
bzw den Datenbits M[3]...M[0] des ursprUnglichen Datenwortes 
erfolgt in entsprechender Weise. Das heilit, der an der Spex- 
cherposition k des zweiten SchlUsselspeichers 131' abgespex- 
cherte Teilschlussel P' [k] ist der Auswahleinheit 14' Jc zuge- 
ordnet und bestimmt, welches der Datenbits des permutierten 
Datenwortes Mp auf das Datenbit M[k] an der k-ten Positron 
des Datenwortes M abgebildet werden soil. 

Die Erzeugung der TeilschlUssel P£3]...P[0] des ersten Permu- 
tationsschlUssels und der zweiten Teilschlussel P [3]...P- [0] 
erfolgt aufeinander abgestimmt in der im folgenden erlauter- 
ten Weise. 

Die Teilschlussel des ersten Permutationsschlussels P werden 
aufeinanderfolgend als zufallige Binarsequenzen der Lange m-2 
unter Verwendung des in Figur 2 dargestellten Funktionsgene- 
rators 12 erzeugt. Wie erlautert mussen sich die einzelnen 
Teilschlussel voneinander unter scheiden, urn eine eindeutxge 
Zuordnung der Datenbits des zu permutierenden Datenwortes M 
) auf die Datenbits des permutierten Datenwortes Mp zu errex- 
chen. in dem anhand der Figuren 11 und 12 erlauterten Bex- 
spiel gibt es n=4 unterschiedliche TeilschlUssel, dxe den 
vier Auswahleinheiten beliebig zugeordnet werden konnen. 

5 Jedem der im vorliegenden Fall m6glichen unterschiedlichen 

Teilschlussel "11", "10", "01", "00" ist eine Spexcherposxtx- 
on des zuordnungsregisters 132 zugeordnet, wobei in dem Zu- 
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ordnungsregister an der jeweiligen Speicherpositxon .in vor- 
gegebener Wert eingetragen wird, wenn der zugeordnete Texl- 
schiassel bereits an einer Speicherposition des Speichers 
131 und damit ftir eine der Auswahleinheiten 14_3...14_0, be- 
reits erzeugt wurde, um ein emeutes Erzeugen desselben 
Schliissels an einer anderen Speicheradresse und- dam! t fur ei- 
ne andere Auswahleinheit 14_3...14_0 zu vermeiden. 

Die Zuordnung eines bestimmten der moglichen TeilschlUssel zu 
einer Speicheradresse des Zuordnungsregisters 132 erfolgt xn 
dem Beispiel durch unmittelbares Abbilden des durch den Texl- 
schlussel reprasentierten Wert auf die Adresse der Speicher- 
position des Abbildungsspeichers 132. So ist einem Texl- 
schliissel "10" beispielsweise die Speicherposition 10 2 =2 des 
Zuordnungsspeichers 132 zugeordnet. Gilt fur einen Teil- 
schiassel allgemein P[k]-«^ ... ^ so gilt fur die dxesem 
Teilschlussel zugeordnete Adresse W des Abbildungsspexchers : 
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i=n-\ 
W= Vw/2 1 ' 
i=0 



Ftir die Erzeugung des Permutationsschlussels werden aufexnan- 
derfolgend far die einzelnen Speicheradressen des ersten Per- 
nvutationsschiasselspeichers 131 jeweilige Teilschiassel zu- 
fallig erzeugt, wobei nach Erzeugung eines jeweiligen Texl- 
schlussels anhand der Oberprufung des Zuordnungsregisters er- 
mittelt wird, ob ein solcher Teilschiassel bereits erzeugt 
wurde. Wurde ein solcher Teilschlussel bereits erzeugt, so 
wird der Teilschlussel verworfen und ein neuer Teilschlussel 
wird zufallig generiert. Dieser Vorgang wird solange wxeder- 
holt, bis Teilschlussel far alle Speicherpositionen, unu da- 
mit far alle Auswahleinheiten der Permutationseinhext 14 er- 
zeugt wurden. 

Wird einer der moglichen Teilschiassel zum ersten Mai er- 
zeugt, so wird an der diesem Schiassel zugeordneten Spexcher 
adresse des Zuordnungsspeichers 132 ein bestimmter Wert, bex 
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spielsweise eine "1" eingetragen. Wird dieser Teilschliissel 
zufallig fur eine andere Speicherposition des Speichers 131 
nochmals erzeugt, wird dies anhand des eingetragenen Wertes 
in dem Zuordnungsspeicher 132 erkannt, und der Teilschliissel 
wird fur diese andere Speicherposition verworfen. 

Wie bereits erlautert, entspricht der binare Wert eines Teil- 
schliissels P[3]...P[0], der einer Auswahleinheit 14_3...14_0 
bzw. einem Datenbit Mp [3] . . .Mp [0] des permutierten Datenwor- 
tes Mp zugeordnet ist, der Datenposition des durch die D ewex- 
lige Auswahleinheit ausgewahlten Datenbits M[3]...M[0] des 
Eingangswortes M. Entsprechend geben die Teilschliissel P' [n- 
1] P ' [0] des zweiten Permutationsschliissels P' jeweils an, 
welches der Datenbits des permutierten Datenwortes Mp auf das 
Datenbit M[3]...M[0] abgebildet werden soli, dem der jewexlx- 
ge Teilschliissel zugeordnet ist. 

Gilt allgemein, dass ein dem k-ten Datenbit Mp[k] des permu- 
tierten Datenwortes Mp zugeordneter Teilschliissel P[k] das x- 
te Datenbit M[i] des zu permutierenden Datenwortes auf dieses 
Datenbit des permutierten Datenwortes Mp abbildet, so muss 
umgekehrt, der dem i-ten Datenbit zugeordnete Teilschliissel 
P' [i] das k-te Datenbit des permutierten Datenwortes Mp auf 
dieses Datenbit abbilden. 

Der zweite Schliisselspeicher 131' ist entsprechend des ersten 
Schlusselspeichers 131 organisxert, das heifit die Adressen, 
an denen die einzelnen Teilschliissel P' [n-1] . . . P' [0] abge- 
speichert sind, entsprechen den Bitpositionen der Datenbxts 
, Mtn-ll . • .M[0] , denen die einzelnen Teilschliissel zugeordnet 
sind. 

Um nun zu einem zufallig erzeugten, dem k-ten Datenbit des 
permutierten Datenwortes Mp zugeordneten Teilschliissel P[k] 
5 des ersten Permutationsschliissels P einen passenden Texl- 

schltissel des zweiten PermutationsschlUssels P' zu erzeugen, 
wird der Adresswert k des ersten Teilschliissels P[k] an der 
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Adresse in dem zweiten Schlusselspeicher 131' eingetragen 
deren Wert dem durch den ersten Schlussel reprasentieren Bx- 
narwert i entspricht. Fur P[k]-i gilt also: P' [i]-k 

Die Erzeugung des ersten und zweiten Permutationsschlussels 
lasst sich anhand des folgenden Algorithmus beschrexben: 



Zeile 1 
Zeile 2 
Zeile 3 



FOR k = (n-1) DOWNTO 0 

Hole Zufallszahl vom Generator und berechne i 
Prufe, ob MapReg (i) - 1 gilt, falls ja. gehe zu 
Zeile 2 

Zeile 4: Setze MapReg (i) = 1 

Zeile 5: Setze o_store (k) = i 

Zeile 6: Setze i_store(i) = k 

Zeile 4: NEXT k. 

MapReg (i) stent dabei fur den Wert an der Adresse k des Zu- 
ordnungsregisters. o_store(k) steht fur den Wert an der Ad- 
resse k des ersten Speichers, und i_store(i) steht fur den 
Wert an der Adresse i des zweiten Speichers 131' . 

Wie bereits erlautert wird die bei der Verschlusselung und 
entsprechend bei der Entschliisselung vorgenommene Permutatxon 
durch eine Substitution nach Maligabe eines Substitutxons- 
schltissels erganzt. Diese Substitution kann beim Verschliis- 
seln sowohl vor der Permutation als auch nach der Permutation 
erfolgen, wobei bei der Entschltlsselung in umgekehrter Rsx- 
henfolge vorgegangen wird. Erfolgt beim Verschlusseln die 
Substitution nach der Permutation, so erfolgt beim Entschlus- 
, seln die emeute Substitution vor der Permutation. Bex der 
bereits erlauterten Substitution, bei der nach Maligabe der 
Substitutionsschlusselbits des jeweils zugeordnete Datenbxt 
invertiert oder unverandert weitergegeben wird, wird bexm 
Entschlusseln derselbe Substitutionsschlussel wie beim Ver- 
5 schlusseln verwendet. 
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Bezugszeichenliste 



AND1-AND4 
C,C 
IN1-IN5 
INV1 , INV2 
M 

Mtn-1] . . . M[0] 
M' [n-1] . - .M' [0] 

Mp[n-1] . - -Mp[0] 
OR1 , OR2 
OUT1 , OUT2 
P 

P[n-1] . . -P[0] 
S 

10 

11 
11' 
13 
14 

14_n-l. - .14_0 
15 

15_n-l. . .15_0 

20 

20 

21 

22 

30 

110 

110' 

111 

111' 



UND-Gatter 

Schlussel 

Eingange 

Inverter 

Datenwort 

Datenbits 

Datenbits eines verschliisselten Datenwor- 
tes 

Datenbits eines permutierten Datenwortes 

ODER- Gat ter 

Ausgange 

Permutationsschlussel 

Teilschliissel eines Permutationsschiassels 

Substitutionsschliissel 

tes 

Verschliisselungs- und Entschiasselungsein- 
heit 

Verschliisselungseinheit 
Entschliisselungseinheit 
Schltisselgenerator 
Permutationseinheit 

Auswahl e i nhe i t 

Substitutionseinheit 

Substitutionseinheiten 

Wahlzugriffsspeicher, RAM 

Zuf allsgenerator 

Eingang des RAM 

Ausgang des RAM 

Dat enverarbe i tungse inhei t 

Eingang der Verschlusselungseinheit 

Eingang der Entschliisselungseinheit 

Ausgang der Verschlusselungseinheit 

Ausgang der EntschlUsselungseinheit 



112 

112' 

5 131 
131' 



142 
10 
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Schliisseleingang der Verschliisselungsein- 
heit 

Schliisseleingang der Entschliisselungsein- 
heit 

erster Permutationsschltisselspeicher 
zweiter Permutationsschlttsselspeicher 



132 Auswahlregister 

141 n-1... 141_0 Auswahlstufen 

Auswahl schal ter 
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Patentanspriiche 

1 Verfahren zum Speichern von Daten in einem Wahlzugrif f s- 
speicher, in dem Datenworte, die jeweils eine vorgegebene An- 
zahl Datenbits umfassen, abspeicherbar sind, 
dadurch gekennzeich.net, dass 
vor der Speicherung eine Verschlusselung eines jeden Daten- 
wortes (N) erfolgt, indem aus jedem Datenwort (M) oder e.netn 
aus dem Datenwort (M) abgeleiteten Datenwort durch eineindeu- 
tiges Permutieren der einzelnen Datenbits (M [n-1] -M [0] ) unter 
Verwendung eines ersten Permutationsschlussels (P) ein per- 
mutiertes Datenwort (Mp) mit der vorgegebenen Anzahl Daten- 
bits erzeugt wird. 

15 2 verfahren nach Anspruch 1. bei dem die einzelnen datenbits 
(Mtn-l]-Mton des permutierten Datenwortes (Mp) vor dem Ab- 
apeicnern unter Verwendung eines eraten Substitutionsschlus- 
ssls substituiert werden, urn das verschlOsselte Datenwort 
(M' ) zur Verfugung zu stellen. 

20 3 verfahren nach Anspruch 1. bei dem die einzelnen Datenbita 
dee Datenwortes (M) vor dem Umordnen unter Verwendung ernes 
eraten substitutionsschlusseis (S) subatituiert werden, urn 
ein subatituiertes Datenwort zur Verfugung zu stellen. 

Wt 4 verfahren nach einem der vorangehenden AnsprUche, bei dem 
^ de r Permutationsschlussel (P) eine der Anzahl n der ^enbrta 
entsprechende Anzahl eindeutige TeilschlUssel (P [n-1] -P[o) ) 
anfweist, die Jeweils einem Datenbit (Mp la-lj -Mp [01 ) des per- 
30 mutierten Datenwortes (Mp) zugeordnet sind, und dre Jewells 
Is auf dieses Datenbit (Mp [n-1! -Mp [0] , abzubildende Datenbrt 
«[»-!] -M tO) ) des zu permutierenden Datenwortes M angeben, 
wobei Jeder TeilschlOssel (P[n-1) -P[01 ) eine Anzahl Schlus- 
selbits (Ptn-l.m-ll-Ptn-1,01, P [K,m-1] -P 0] , P[0,m-ll- 
35 P [0,0] ) umfasst . 
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s verfahren nach Anspruoh 4, bei dem die Abb.ldung ernes Da- 
tenbits (Mn-ll-MlOl) des zu permutierenden Datenwortes (M> 
auf ein Datenbit (MplM) des permutierten Datenwortes unter 
verwendung eines Teilsehlussels (P[k]> stufenweise mit fol- 
genden Verf ahrensschritten erfolgt: 

a) Auswahlen einer ersten Gruppe von Datenbits des zu permu- 
tierenden Datenwortes (Hp) naoh MaBgabe eines ersten Sohlus- 
selbits (P[k,0]> des TeilsohlUssels (P[k]>, 

W Auswahlen einer zweiten Gruppe von Datenbits aus der ers- 
ten Gruppe von Datenbits naoh MaBgabe eines zwerten SohlUs- 
selbits (P[k,U) des Tellschlussels (P[k]K 

15 c, wiederholen des Verfahrenssohrittes b) unter Verwendung 

-Leils eines weiteren Schiasselbits (P [k, 2] . . . P (k,m-ll ) brs 
die ausgewahite Gruppe nur nooh ein Datenbit umfasst das dem 
Datenbit (Mptkl) des permutierten Datenwortes (Mp) ent- 
spricht . 

6 Verfabren naoh Anspruoh 5, bei dem die Anzahl der in einer 
Gruppe von Datenbits enthaltenen Datenbits von Stufe zu Stufe 
um einen Faktor 2 reduziert wird. 

7 verfahren naoh einem der vorangehenden Ansprtlohe, bei dem 
der erste Substitutionssehlussel (S) eine der Anzahl der Da- 
tenbits des zu substituierenden Datenwortes (Mp) entsprechen- 
de Anzahi SohlUsselbits (SIn-11 . . .8 W] ) aufweist. wober oedes 
Datenbit des zu substituierenden Datenwortes (Mp) naoh MaBga- 

30 be eines dieser sohiosselbits (.[»-« . • -S[0) ) 

der invertiert auf ein Datenbit («' [n-U -M des substr- 

tuierten Datenwortes (M' ) abgebildet wird. 

8 verfahren naoh einem der vorangehenden Anspruche, bei dem 
der PermutationsschiUssel (P) und der SubstitutronssohlusseX 
(S) vor einem neuen Besohreiben des Speiohers nach ernem Lb- 
schen neu erzeugt werden. 
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9 verfahren nach einem der vorangehenden Anspruche, das zur 
IZX eines Permutations senile is (P) folgende Verfah- 
rensschritte umfasst: 

5 D ^ nP o Teiloermutationsschlussels und 

»i yufSlliqes Erzeugen eines Teupenuut-a 

a) zuianiycs ^ Position des permutier- 

Zuordnen des Teilschliissels einer Bn.tposita.on 

ten Datenwortes, 

, n b, Oberpruf en, ob der erzeugte Teilpermutationsschiussei be- 
rL^ zufelne andere Bitposition des per.utie.ten Datenwor- 

» t es Lzeugt wurde. und BeibehaXten des erzeugten 
tionsschXUssels, wenn er nocn nicht erzeugt wurde und Ver 
werfen des erzeugten TeilpermutationsschlUssels, wenn er 
15 reits erzeugt wurde. 

c, Durchftthren der Verf ahrensschritte a, und b, bis fUr jede 
Bitposition aes permutierten Datenwortes ,Mp, ein TerXscbXus- 
sel erzeugt ist. 

20 10 . Verfabren nach eine* der vorangehenden f ^ 

ein aus einem Datenwort CM) unter Verwendung des ersten 
em aus ernem u t (M , , nach de m Ausiesen aus dem 

SchXiisseXs erzeugtes Datenwort ' ' . „„ a „ hlUssel 

speioher unter Verwendung eines zweiten Permutatronsschlussel 
"p" der auf den ersten PermutationsscniOssel CP, abgestr^t 
i.t, permutiert wird. urn das Datenwort zu erzeugen. 
XX. vcrrichtung zur VerschXflsselung/EntschlUsselung eines Da- 

tenbits CMCn-X), MM, N(.l) " '- 

aine Permutationseinneit CX4, mit foXgenden Merkmale 




weist : 



- Dateneingange zur ZufUhrung der Datenoits (-[n-ll. 
M[03) des zu permutierenden Datenwortes (M) 
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- Ausgange zur Bereitstellung der Datenbits (Mptn-U. MptW. 
Mp^ol! eines permutierten Daten«ortes (Mp) der vorgegebenen 
L&nge (n) , 



. eermutationsschlusseleingange zur Zufuhrung ernes Permuta 
tionsschlussels <P, . der eine der Anzahl der Datenb t^ent- 
sprechende Anzahl (n) Teilschlassel (Pln-U... umfasst 
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20 




. eine der Anzahl der Datenbits enteprechende Anzahl Auswahl- 
einheiten (14_n-l, »J» • denen ieweils «i» 

eel zugeordnet 1st und die jeweils ein Datenbzt (Mptn-U , 
Me M MP tOl, dee per^utierten Datenwortes (Mp, nach MaBgabe 
S eines der Teilschlussel (Pln-11... P»l) aus den Datenbits 
dee zu permutierenden Datenwortes (M) bereitstellen. 

12. vorrichtung nach Anspruch 11. bei der Jede Auswahleinheit 
(14 k) eine der Anzahl von Permutationsschlusselbits der 
Teilschlussel entsprechende Anzahl aufeinanderfolgend ange- 
ordneter AuswahlstuEen (141_n-l, 141JC. 1«1_0) "°" 
bei eine erste Auswahlstufe (141_0) dazu ausgebrldet ist 
nach MaBgabe eines ersten SchlUsselbits (PIMH erne erste 
GruPP e von Datenbits aus dem zu permutierenden Datenwort (M) 
r—len und bereitzuetellen, und wobei ™<**^J e- 
vahlstufen (141_1. 141.2. 141_-1> dazu ^ 
weils naoh MaBgabe eines Sohiasselbits (P[k.lJ. 
Ptlt m-U) aus der von der jeweils vorherigen Auswahlstufe be 
reitgestellten Gruppe von Datenbits eine Untergruppe auszu- 
wahlen. 

13. vorrichtung nach Anspruch 11 Oder 12. bei der derP««- 
tationseinheit (14) eine Substitutionseinheit *»*-*»*" t 
Oder nachgeschaltet 1st, die nach MaBgabe eines Substrtuti- 
Insschlussels (8) Datenbits (M Pl n-U. MpM . MptC) ernes zu 
substituierenden Datenwortes (Mp) substituiert . 
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Zusatnmenf as sung 

Verfahren zur speicherung von Daten in einem Wahlzugrif f spei- 
cher una Verschlusselungs- und Entschluzselungsvorrrchtung 

Die Erfindung betrifft ein Verfahren zur Speicherung yon Da- 
ten in einen, Wahizugrif f speicher und eine VersohWisselungs- 
und Entschlusselungzvorrichtung. Daz Verfahren zuz, Sperchern 
von Daten in einem Wahizugrif fsspeicher, in deta Datenworte, 
die je«eils eine vorgegebene Anzahl Datenbits umfassen, 
abspeicherbar sind, sieht vor, dass vor der Speicherung exne 
VerzchMzselung eines jeden Datenwortes erfolgt, xndem aus 
jedem Datenwort oder einen, aus dem Datenwort abgelexteten Da- 
tenwort durch eineindeutiges Permutieren der einzelnen Daten- 
bits unter Verwendung eines ersten PermutationsschlUssels 
ein permutiertes Datenwort mit der vorgegebenen anzahl Daten- 
bits erzeugt wird. 
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